Ansatte i Odense Kommune logger på med NemID
I forbindelse med relancering af kommunens medarbejderportal skulle 13.000 ansatte, der ikke dagligt arbejder ved en computer, have adgang til portalen med NemID. Herfra skulle de kunne gå videre til andre systemer uden at logge på igen.
I samarbejde med Globeteam udviklede Odense Kommune sit eget identifikations- og sikkerhedssystem, som er koblet op mod NemLog-in og kommunens AD. Loginløsningen er baseret på føderationsproduktet Safewhere Identify.
18.000 ansatte i Odense Kommune kan med NemID få adgang til målrettede nyheder, relevante links og genveje til fagsystemer. Loginløsningen effektiviserer de kommunale arbejdsgange og letter arbejdet for de ansatte i Odense Kommune.
18.000 ansatte får nem adgang til målrettede nyheder og fagsystemer med ny loginløsning
I Odense er det ikke kun borgerne, der skal betjene sig selv via nettet. Kommunen har netop sat en ny fælles loginløsning i drift. Den giver adgang til NemID og betyder, at 18.000 medarbejdere har adgang til målrettede nyheder, relevante links og hurtige genveje til fagsystemer på kommunens medarbejderportal. Den nye fælles, internet-baserede loginløsning bygger på Safewhere Identify-produktet, der både er koblet op mod NemID (via NemLog-in) og Odense Kommunes eget Active Directory.
Odense Kommunes medarbejderportal er den første af Odenses mange applikationer, der bliver tilkoblet den fælles loginløsning, der kaldes FIOL (Fødereret Identitets- og OrganisationsLøsning).
Hidtil har det kun været de 5.000 administrative medarbejdere, som har kunnet bruge medarbejderportalen. Med FIOL kan resten af de godt 13.000 medarbejdere, som ikke dagligt arbejder ved en computer logge på portalen med deres private NemID-konto. Eksempelvis SOSUassistenter, pædagogmedhjælpere og dagplejere. De administrative medarbejdere, som i forvejen er logget på kommunens netværk, logges automatisk på, når de trykker på et link.
Digitaliseringen forventes at levere store effektiviseringsgevinster af de kommunale arbejdsgange og lette arbejdet for de ansatte i Odense Kommune.
”Godt 13.000 medarbejdere er ikke koblet op til Odense Kommunes netværk og tilgår typisk portalen fra en privat pc eller en ekstern pc, fx på en konference. Det var vigtigt, at brugerne uden for vores netværk også kunne logge på portalen. Men hvordan skulle adgange og rettigheder styres?,” siger Allan Schiellerup Bager, digitaliseringschef i Odense Kommune og fortsætter: ”Løsningen skulle fastslå, hvem brugerne er, og hvad de ansatte måtte have adgang til af funktioner og data i forretningsapplikationerne. Kravet var tillige, at løsningen skulle tilsluttes NemLog-in for at efterleve kravene om at benytte de fællesoffentlige komponenter.”
Ét enkelt log-in til portalen
I samarbejde med Globeteam udviklede Odense Kommune sit eget identifikations- og sikkerhedssystem FIOL. FIOL er koblet op mod NemLog-in, og sammen med brugerens NemID gør loginløsningen det muligt for de sidste 13.000 ansatte at logge på.
Loginløsningen er baseret på SafeWhere Identify, som er et føderationsprodukt, der bygger på industristandarder – først og fremmest SAML 2.0 og WS-Federation. Identify giver adgang til enkel integration mellem applikationer samt alle væsentlige typer af login, herunder NemLog-in og NemID.
”Vi valgte Safewhere Identify fra Globeteam, fordi føderationsproduktet ikke bare opfylder vores kortsigtede krav til løsningen, men også peger fremad. Udover fleksible muligheder for at tilkoble login providers som NemID, er Safewhere ikke bundet til Active Directory (AD), og det betød, at vi ikke skulle oprette 13.000 ekstra brugere i vores AD, og fordyre projektet i forhold til indkøb af flere Microsoft-licenser,” siger IT-arkitekt Lars Nico Høgfeldt.
Og der var ikke langt fra tanke til handling: ”Fra vi sad med et blankt stykke papir, til vi i samarbejde med Globeteam havde udviklet FIOL, og fået løsningen op at køre til alles tilfredshed, gik der kun 6 uger,” siger Peter Hauge Jensen, som også er IT-arkitekt i Odense Kommune.
Med FIOL får vi mødt kundernes, forretningens og forvaltningens behov og alligevel rationaliseret så meget på tekniksiden, at det ikke bliver dyrt.”
Sikker og personaliserede portal-profiler
Sikkerhedskravene til loginløsningen er høje. FIOL validerer først medarbejderens NemID, og kommunens servere modtager herefter et CPR-nummer. Det sammenlignes med CPR-numrene i APOS, som er Odense Kommunes medarbejderdatabase, og registrerer de ansattes grundoplysninger og organisatoriske placering.
”På den måde sikrer vi os, at brugeren er medarbejder i Odense Kommune. Ellers er der ingen adgang. Vi bruger også APOS til at styre adgangsroller, og tilpasse portalens indhold efter hvilke rettigheder den enkelte bruger har. Det betyder, at alle medarbejdere møder en personlig forside, der er målrettet efter den enkeltes behov for informationer”, fortæller Lars Nico Høgfeldt, og Peter Hauge Jensen supplerer: ”Når den ansatte er logget på med sit NemID, kan vedkommende også gå direkte fra medarbejderportalen over i andre systemer, som er tilsluttet Nemlog-in føderationen, uden at skulle angive sin private NemID-konto igen. Portalen linker i dag direkte til den ansattes digitale postkasse på borger.dk. Det næste system, som integreres inden årets udgang er et uddannelsessystem, som medarbejderne via FIOL også kan springe direkte til fra portalen.”
FIOL er koblet op til kommunens AD FS 2.0 (Active Directory Federation Services) på indersidenetværket, og gør det muligt at skelne mellem en AD- og en NemID-bruger. Dette sikkerhedslag forhindrer AD-brugere i at spadsere direkte videre over til et andet system, uden at logge på med sin private NemID-konto.
”Men det nytter jo ikke at være innovative, hvis vi ikke har styr på driften. Og det har vi. ServiceCentret kommer meget fint ud i en benchmark analyse drevet af Gartner – hvilket også er en af grundene til, at vi tør være innovative og handle proaktivt. Portalen har i øjeblikket gennemsnitligt mellem 7.000 AD-brugere og 10.000 NemID-brugere om dagen,” siger Lars Holbech Sørensen fra ServiceCentret.
”Samarbejdet mellem Odense Kommune og Globeteam har engagementsmæssigt været outstanding. I løbet af 6 uger stod vi med en innovativ og fremtidssikker IT-løsning, som giver de ansatte i kommunen mulighed for at logge på vores medarbejderportal med NemID.”
Allan Schiellerup Bager, digitaliseringschef i Odense Kommune
Fremtidssikker loginløsning
Med FIOL har Odense Kommune i dag en enkel og fremtidssikker identitets- og loginløsning. ”Vi har udviklet en løsning, som vi kan tage ned af arkitekturhylden og dermed undgå at stå tilbage med 17 forskellige brugerstyringsløsninger. Vi får mødt kundernes, forretningens og forvaltningens behov og alligevel rationaliseret så meget på tekniksiden, at det ikke bliver dyrt,” understreger digitaliseringschef Allan Schiellerup Bager.
”Udgifterne til applikationerne bliver mindre, fordi der ikke skal opbygges en ny infrastruktur eller ny know how i hvert enkelt projekt – og kravene til leverandører af applikationer, der skal indgå i føderationen, er klare og simple. Integrationsløsningen giver rigtig mange oplysninger, som normalt skulle hentes fra flere forskellige kilder, og det gør det nemt og billigt for applikationsleverandørerne at implementere. FIOL’s overholdelse af fællesoffentlige standarder betyder også, at vi har gode argumenter for at stille kravene til leverandørerne,” lyder det fra Peter Hauge Jensen.
Proaktive og innovative medarbejdere
De ansatte i Økonomi- og Organisationsudvikling, hvor både Digitalisering og ServiceCentret hører hjemme, er drevet af afdelingens mission og vision om at understøtte, udvikle og forandre Odense Kommune som én organisation. ”Vi vil være et skridt foran! Vi vil være en professionel og forretningsorienteret organisation, hvor vi skaber resultater, og som samarbejdspartner opleves som innovativ og dialogorienteret,” fortæller Allan Schiellerup Bager og refererer til ledelsesgruppen for Økonomi og Organisationsudvikling og deres nyligt formulerede vision.
Økonomi og Organisationsudvikling består af en tværgående enhed af Udbud, Organisation, Økonomi, Finans, Digitalisering og ServiceCentret.
”Med FIOL har Digitalisering og ServiceCentret i samarbejde med Globeteam udviklet en operationel løsning og gjort den strategisk vigtig for hele organisationen. Den nye loginløsning kan også komme andre kommuner til gavn, og har derfor været et indlæg på en velbesøgt konference i Odense i juni om standarder, ligesom vi i de forskellige samarbejdsfora, vi deltager i, vil fortælle om løsningen, ” slutter Allan Schiellerup Bager.
Kan jeg hjælpe?
Vil du høre mere om, hvordan Globeteam kan hjælpe dig med en lignende løsning, så kontakt mig gerne på +45 3086 4343 eller pl@globeteam.com
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler